Житель Ленобласти выяснил, что любой желающий может отправлять смс-сообщения за счет спасателей из Карелии, а также корректировать информацию о туристах и похищать их персональные данные через официальный сайт ведомства.
Как сообщил 47news житель 47 региона Павел, он наткнулся на брешь в информационной защите на сайте МЧС Карелии, когда пытался зарегистрироваться на экскурсию по региону.
После того, как он указал свои данные, для него открылись дополнительные разделы, в которых он обнаружил персональные данные других участников различных экскурсий, в том числе их мобильные телефоны. Кроме того, житель Ленобласти получил возможность делать смс-рассылку за счет МЧС Карелии. Павел несколько раз повторил процедуру и убедился, что это не сбой, а системная небрежность, которая, по его словам, действует уже два года.
После того как его обращение проигнорировали в ведомстве, мужчина разместил видео с пошаговой инструкцией по управлению системой на сайте YouTube.
"Самое страшное, что любой желающий может удалить информацию о туристах из базы МЧС, в результате чего могут пострадать люди", - возмутился Павел.
Журналисты 47news лично убедились, что брешью в информационной системе может воспользоваться каждый.
скриншот